我将所有用户文件夹的快捷方式,和PC的pipe理员可以看到它,但AD用户不能。 有一些设置我失踪或什么? 使用Server 2012 Datacenter R2和Win 7个人电脑。
我有一个域名为test.testdomain.com的Windows Server 2003 我想用新的2012r2replace这个DC,但想知道我是否应该先重命名域,然后推广新的域控制器或推广新的2012r2,然后执行重命名过程? 用我的testing虚拟机,我运行的是2012r2,没有任何问题,整个重命名过程非常顺利,但是我对2003年没有那么自信。有什么build议吗?
我将公司的AD从Windows SBS 2008迁移到新闻Windows 2012 R2 Essentials服务器。 一切都很顺利,现在新的AD正处于生产阶段。 最后一步是向新域添加额外的DC以用于副本浇注:我需要升级用于在旧SBS域中执行相同操作的Windows Server 2008 R2。 尝试使用dcpromo命令时出现的问题如下:“林的function级别与此操作系统不兼容” 我知道我需要将2012 / 2012R2的Active Directory域/林function级别降低到2008 R2,但是我想了解这可能会如何影响当前域(以及所连接的客户端)。 谢谢
我有一个Windows Server 2012与三个用户。 我希望他们能够通过RDP访问服务器,但是我不需要为我的目的授权,因此RDS似乎对我来说有点矫枉过正。 (我知道两个用户的限制)。我试图简单地将AD用户添加到RDP组,但他们仍然出现这个错误消息: 如何让用户在不安装RDS或其他angular色的情况下访问RDP? 这发生在Server 2012安装上。
我们正在迁移旧的Windows 2003域控制器,并迁移到Windows 2012 R2域控制器。 但是,由于原始域控制器的configuration,我需要清除一些问题。 我们希望删除我们域名上的.local后缀,并使用我们拥有的真实域名,因为这不再是最佳实践(实际上是IIRC的错误做法)。 但是,我有这个问题, 会更好吗? 首先重命名域,然后迁移, 迁移,然后重命名域或 从头重build(新)域,然后导入/重新创build用户? 我们拥有带同步login凭据的Office 365,因此,无需再次重新关联所有Office 365帐户(尽pipe不会出现问题),就无法简单地在新域中重新创build用户。
我有没有本地帐户的Active Directory用户,所以他们不能使用chsh 。 他们可以login到多种不同types的服务器,大部分时间/bin/bash是正确的shell,或者至less对于大多数用户来说,他们首选的shell在大多数服务器上都可用。 但是,有几个例外情况。 例如,大多数Mac都通过Homebrew安装了自定义/最近的shell。 他们应该例如保持/bin/bash作为系统shell(没有符号链接作弊!),但通过Homebrew在/usr/local/bin/bash安装了更新的Bash。 这在大多数服务器上不存在的事实似乎阻止了使用AD属性来更改全局默认shell。 是否可以指定sshd为特定计算机上的此类帐户启动的shell(无论login/交互状态如何)? 例外情况往往数量less,迄今为止只发生在希望定制的用户的控制之内的开发机器上。 或者,还有其他AD属性可用于提供更多的粒度(例如,指定/usr/local/bin/bash并且对缺less此path的服务器上的另一个属性具有回退行为)。
我正在学习AD。 在我的DC下的“活动目录用户和计算机” – >谁能告诉我用什么创build一台新电脑? 我已经创build了用户帐户,并能够使用从join域的任何PC /服务器创build的用户帐户进行login。 当PCjoin域时,其计算机名被添加到“计算机”文件夹中。 因此,创build一个用户帐户允许从join域的任何PClogin到域。 那么创build一台电脑的用户是什么? 由于计算机会自动添加,当第一次join到域。 我错过了什么?
我看到一些与身份validation事件或日志本身有关的奇怪之处。 我的问题是身份validation事件或日志复制跨域控制器? 我看到来自两个不同的域控制器(login尝试是由我作为一个testing的一部分)相同的失败login尝试。 我正试图直接login到Windows 2003控制器上的smb服务(是的,我很清楚它过时了),我看到2008年控制器上的相同的事件。 任何指导将不胜感激。
我inheritance了这个networking,我试图找出我缺less的东西。 我在芝加哥创build了一个新的站点,我想添加一个域控制器,但是当我去configuration新的域控制器的时候没有列出新的站点。 新的网站被称为芝加哥网站。 我以为我已经正确添加了它。 我已经分配了相应的IP地址。 但是,当我去configuration域控制器,新的网站没有列出: 我需要检查什么或缺less什么?
Unix时代的系统pipe理员,刚开始在Windows世界,在这里: 我有一个Windows 7企业机器。 最近的系统更新一定是梨形的,因为现在当我尝试以域名\用户身份login时,我得到“信任关系已经与域控制器丢失”。 我认为这意味着工作站无法正确地向Active Directory域控制器进行身份validation。 通常情况下,我会以本地pipe理员身份login并重新连接。 但是我不知道本地pipe理员的密码,我从来没有为自己build立一个本地帐户。 我创build了一个系统恢复磁盘,并尝试从Windows更新之前创build的保存点进行恢复。 他们都不工作:他们都恢复正常,然后失败,“未知的错误”。 我已经尝试了五点半的保存点。 任何想法如何让这台机器重新连接? 我有物理访问机器; 我有域控制器上的pipe理访问权限。 我没有安装Windows的磁盘(那些还存在吗?)。 我没有任何本地帐户的密码,但我可以从修复CD启动并访问本地文件。 谢谢,